Am 27.02.2022 wurde ein Sonderlagebericht zur aktuellen Entwicklung zur Ukraine Krise durch das BSI veröffentlicht.

Bedrohungslage: 3 / Orange

Sachverhalt:

Begleitend zur militärischen Invasion in der Ukraine werden vermehrt Verfügbarkeits- und Sabotageangriffe auf IT-Systeme in der Ukraine durchgeführt.

Diese richten sich, laut BSI,  nicht nur gegen die Ukraine, sondern es wurden verstärkte Scan-Aktivitäten in Netzen anderer Länder registriert. Bisher wurden für die Bundesrepublik Deutschland noch keine Auffälligkeit festgestellt oder gemeldet. Trotzdem empfiehlt das BSI diverse Maßnahmen zur Erhöhung der Absicherung der IT-Systeme:

  • Erreichbarkeiten / Verfügbarkeit
    • Erhöhen Sie die Erreichbarkeit und Verfügbarkeit Ihrer IT-Verantwortlichen
    • Stellen Sie die Erreichbarkeit dieser Verantwortlichen transparent dar und legen Sie die Dokumentation der Erreichbarkeiten auch Offline ab.
  • Notfallpläne
    • Prüfen Sie Ihre Notfallpläne und passen Sie diese gegebenenfalls an.
  • Angriffsflächen
    • Miniminieren Sie Angriffsflächen und halten Sie Ihre IT-Systeme auf dem aktuellen Patchstand
    • Bereiten Sie das Einspielen von Notfallpatches vor
    • Schützen Sie Ihre Systeme vor Angriffen von außen
    • Verwenden Sie Admin-Systeme nur zur Umsetzung von administrativen Aufgaben und nicht für das „Tagesgeschäft“
    • Minimieren Sie Vertrauensbeziehungen zwischen Systemen
  • Systemüberwachung
    • Verstärken Sie die Überwachung Ihrer IT-Systeme, um Angriffe frühzeitig erkennen und reagieren zu können.
  • Backups
    • Erstellen Sie regelmäßig Backups und testen Sie die Wiederherstellung dieser Sicherheitskopien.
  • Sensibilisierung der Mitarbeiter
    • Beim Umgang mit E-Mails ist besondere Vorsicht geboten
      • Anhänge sollten nur von vertrauenswürdigen Quellen geöffnet werden, im Zweifelsfall sollte der Absender kontaktiert werden

Alle aus dem Internet erreichbaren Systeme stellen in der momentanen Situation ein potentielles Sicherheitsrisiko dar. Nach unserem aktuellen Kenntnisstand sind noch keine erfolgreichen Angriffe dokumentiert. Sie können jedoch das Risiko einer Kompromittierung reduzieren indem Sie die Veröffentlichung nicht zwingend notwendige Systeme deaktivieren.

Die Veröffentlichung des internen Exchange Server (Mail Server) stellt ein solches Sicherheitsrisiko dar. Bitte prüfen Sie ob eine Anbindung von mobilen Geräten (Smartphone/Tablet) an Ihren Mailserver zwingend benötigt wird.

Kunden mit einem aktiven Netzwartungsvertrag sollen sich beim IT-Support der KIV melden und die Abschaltung der ActiveSync Funktion beantragen. Da die KIV nicht in die Funktionalität der Kundensysteme eingreifen möchte, haben wir die oben beschriebene Vorgehensweise gewählt.

 

Ansprechpartner IT:                                                             Ansprechpartner IT-Sicherheit:

Thomas Lange                                                                     Michael Stiller

Mail:                               Mail: ITSB@kiv-thüringen.de